[es] - Security permissions

bluesman

Član broj: 4505
Poruke: 1895
*.241.EUnet.yu

+1 Profil

^{16.01.2003. u 11:38 - pre 259 meseci}

Mene interesuje da mi neko objasni jednu nelogicnost (po mom shvatanju) u Windows 2000 Professional

Zasto je po defaultu u Security za root hdd postavljeno za "everyone" da imaju "Allow" sve po spisku? Prvi put kada sam to video pomislio sam da se nesto "sjebalo" ali svaki put kada sam instalirao win2k vidim da je isto. To je po meni potpuno nelogicno, pa ako nekome nije tesko da mi bar objasni logiku, bio bih zahvalan.

Po mojoj logici to je kao da na linux-u daš root permission za nobody.

Goran Pilipović fka bluesman

Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12851

+4784 Profil

Re: Security permissions

^{16.01.2003. u 13:44 - pre 259 meseci}

To je zato sto se Permissions po defaultu nasledjuju. Tako da root ima Allow Full Control ali dalje poddirektorijumi imaju neka ogranicenja koja su vec nesto restriktivnija. Ako bi na root-u bilo recimo samo citanje ili mozda ni to (s obzirom da je to ipak Everyone) to bi se nasledilo na poddrirektorijme i nista ne bi funkcionisalo. Naravno ovo nasledjivanje se moze iskljuciti.
Nadam se da je odgovor zadovoljavajuci a ako te jos nesto muci pitaj.

Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu.
Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove
Nebojsa Milanovic: Trump je svetla tačka u USA blatu.

Odgovor na temu

bluesman

Član broj: 4505
Poruke: 1895
*.verat.net

+1 Profil

Re: Security permissions

^{16.01.2003. u 21:42 - pre 259 meseci}

Bas to me i zbunjuje. ako se nasledjuje a na root-u "everyone" ima SVA prava, znaci da po logici stvari i na svim podfolderima ima ista prava. A koliko kapiram everyone podrazumeva i administratore i "anonimous logon" i "dialup"... Meni je to nelogicno, mozda sam glup ili imam cudnu logiku, ali tako je. :-)

Meni je logicno da recimo "Authenticated Users" imaju ta prava, a "everyone" samo za one foldere gde se to explicitno navede.

BTW, sta je u Policy medju ostalima (administrators, backup operators...) i grupa "*S-1-5-21-1202660629-854245398-1957994488-1001" ili "*S-1-5-21-1202660629-854245398-1957994488-1000"

Goran Pilipović fka bluesman

Odgovor na temu

Mihailo
Mihailo Đorić

Član broj: 1016
Poruke: 2875
*.verat.net

+1 Profil

Re: Security permissions

^{17.01.2003. u 13:32 - pre 259 meseci}

To što everyone ima dozvole za disk ne znači da oni automatski imaju prava nad \Windows ili nekim drugim dir-om, pogledaj Effective permissions za \Windows. Svrha naseđivanja je da kada napraviš novi dir ne moraš da dodaješ prava za korisnike, već on nasledi prava koja ima njegov updir. Naravno ti kontrolišeš da li će biti nasleđivanja, ko će koje dozvole da nasledi i postavljaš eksplicitne dozvole/zabrane.

Taj string "S-1-5-21 ..." je SID (Security ID), u ovom slučaju usera ili grupe, a SID se pojvavljuje zato što Windows iz nekog razloga ne može da pronađe ime tom korisniku (pa da prikaže ime, jel). Interno se sve grupe i useri identifikuju pomoću SID-a, dok se imena samo prikazuju.

Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12851

+4784 Profil

Re: Security permissions

^{18.01.2003. u 17:19 - pre 258 meseci}

Upravo tako. Ako root ima Alow Full Conrol za Everyone i eventualno jos nesto, Winnt to nasledi ali se na to nasledjeno nadoveze novo podesavanje koje kaze Everyone ima samo pravo citanja, Users takodje, Administrators Full Control. Zatim ovo moze da se nasedi dalje i eventualno izmeni itd. Nadam se da je sad jasnije...

Odgovor na temu